PT Sandbox: проверка файлов и веб-ссылок с помощью базы IoC
PT Sandbox содержит в себе большой набор пакетов экспертизы для точного обнаружения опасных файлов и вредоносной активности. Недавно в свет вышла новая версия песочницы, в которой появилась возможность проверять ссылки по индикаторам компрометации с помощью PT IoC (Indicators of Compromise). Эта технология позволит точечно обнаруживать известные угрозы без необходимости написания специальных правил.
Руководитель отдела обнаружения вредоносного ПО экспертного центра PT ESC расскажет:
- как работает технология PT IoC (с демонстрацией на конкретных примерах);
- какие преимущества появились у PT Sandbox с появлением фидов;
- как Positive Technologies планирует развивать эту технологию.